Una nuova operazione condotta dalla Polizia Olandese ha “decapitato” la botnet Bredolab. Bredolab è un trojan polimorfico molto complicato, innalzato agli onori della cronoca soprattutto per essere stato utilizzato in campagne di attacco contro gli utenti di Facebook e MySpace. In realtà Bredolab è stato utilizzato per infettare gli utenti secondo quasi tutti gli schemi conosciuti, utilizzando tecniche che spaziano dagli attacchi di tipo drive-by, al più classico invio di e-mail fino a sofisticate tecniche di social engineering.
La botnet di Bredolab è nota per essere collegata a campagne di spam e di diffusione di falsi software antivirus. Una volta installato, Bredolab prende il completo controllo del computer infetto e viene usato per ottenere informazioni sull'utente, tra cui le sue password e i suoi dati finanziari. Dopo aver acquisito con successo il controllo dei server, la polizia olandese ne ha fatto un uso creativo inviando notifiche agli utenti infetti e fornendo loro il link ad uno strumento per la rimozione del malware.
La polizia Olandese ha segnalato la “disinfestazione” della Botnet che veniva utilizzata per distribuire malware a ignari utenti. Le autorità hanno avuto il supporto di community specializzate nella sicurezza e LeaseWeb, hosting provider Olandese, per eliminare oltre 143 server infetti. Dopo aver acquisito con successo il controllo dei server, la polizia olandese ne ha fatto un uso creativo inviando un messaggio agli utenti infetti e fornendo loro il link ad uno strumento per la rimozione del malware.
Gran parte del merito della “decapitazione” di Bredolab va a LeaseWeb che ha lavorato a stretto contatto con con le autorità per “l’eliminazione dei server canaglia”. Sarebbe stato preferibile non vendere a Cybercriminali i server web ma ciò è teoricamente impossibile. Non tutte le società di hosting avrebbero agito nello stesso modo garantendo piena collaborazione con le autorità. Un consistente passo avanti nella lotta alle botnet, ma il problema generale della proliferazione dei network malevoli continua a rappresentare un trend in crescita.
Via: Punto Informatico
Nessun commento:
Posta un commento